- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2010-6-17 21:35
| 只看该作者
XP曝出高危0day漏洞 微软称在修复
微软表示,Google工程师日前公布的存在于Windows中的一个高危0day漏洞很快就会被修复,微软当前已经开始开发安全补丁。该漏洞存在于微软帮助和支持中心功能中,影响Windows XP和Windows Server 2003。
虽然这一漏洞之前并没对用户造成威胁,但是这种情况已经改变了。因为Google工程师Tavis Ormandy只给了微软5天的期限来修复这一漏洞。上周六,他将此漏洞报告给了微软,而本周四他就公布了漏洞及攻击代码。
微软对于Tavis Ormandy的做法十分气愤,微软安全响应中心主管Jerry Bryant称,在没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,这使数百万计算机用户处于危险之中。Ormandy已经声明,该行为只代表个人,与Google公司无关。
Bryant表示:“Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响,这个漏洞主要影响Windows帮助和支持中心这一功能,我们当前还没有发现成功利用此漏洞执行的攻击行为。”
使用XP和Windows Server 2003的用户可以访问微软安全公告KB2219475,查看该漏洞的详细信息及防范措施,微软表示会尽快发布安全补丁。 |
|